Implementación del gobierno de las TIC con COBIT 5

Identificación de necesidades

El comienzo del proyecto de implementación del gobierno de TI señala que las necesidades tienen que ser reconocidas. Es importante confirmar y comunicar esta necesidad e ir más allá de perfeccionarla y definirla hasta el punto en que se seleccionen los procesos de TI y el modelo de control.

Las actividades a realizar son:

1. Comprender los antecedentes de la iniciativa del buen gobierno de TIC y establecer objetivos de negocio medibles para el proyecto de implementación.
2. Despertar conciencia, obtener compromiso y definir la organización del proyecto.
3. Analizar los objetivos del negocio y convertirlos en metas de TIC.
4. Analizar los riesgos que puedan impactar el logro de estas metas de TIC.
5. Con base en las tareas previas, determinar el alcance de la iniciativa del buen gobierno de TIC e identificar y priorizar los procesos críticos de TIC, que serán direccionados.

Considerando el contexto empresarial

El gobierno y la gestión de la TI empresarial no suceden de manera aislada. Cada empresa necesita diseñar su propio plan de implantación atendiendo a los factores específicos del entorno interno y externo de la empresa.

Como, por ejemplo:

1. Ética y cultura.
2. Leyes aplicables, regulaciones y políticas.
3. Misión, visión y valores.
4. Políticas y prácticas de gobierno.
5. Plan de negocio y perspectivas estratégicas.
6. Modelo operativo y nivel de madurez.
7. Estilo de gestión.
8. Umbral de riesgo.
9. Capacidades y recursos disponibles.
10. Prácticas de la industria.

Es igualmente importante aprovechar y desarrollar los catalizadores de gobierno empresarial existentes.

El enfoque óptimo para el gobierno y gestión de la TI empresarial será distinto para cada empresa, siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT de modo efectivo en la implementación de los catalizadores de gobierno y gestión de TI empresarial. COBIT es, a menudo, complementado por otros marcos, buenas prácticas y estándares, y estos también necesitan ser adaptados para ajustarse a los requisitos específicos.

Algunos factores críticos de éxito para una implementación con éxito son:

1. Que la alta dirección proporcione la orientación y directrices para la iniciativa, así como un decidido compromiso y apoyo.
2. Todas las partes deben apoyar los procesos de gobierno y gestión, para entender el negocio y las metas de TI.
3. Asegurar la comunicación efectiva y la habilitación de los cambios necesarios.
4. Personalizar COBIT y otras buenas prácticas y estándares empleados, para ajustarlos al entorno único de la empresa.
5. Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras más beneficiosas que sean más sencillas de implementar.

Reconociendo los puntos débiles

Hay un número de factores que pueden indicar una necesidad de mejora del gobierno y gestión de la TI empresarial.

Usando los puntos débiles y sus eventos desencadenantes como punto de lanzamiento de las iniciativas de implementación, el caso de negocio para la mejora del gobierno o gestión de la TI empresarial puede relacionarse con situaciones prácticas y cotidianas que hayamos experimentado. Esto mejorará la aceptación y creará la sensación de urgencia en la empresa de que es necesario el lanzamiento de la implementación.

Adicionalmente, se podrán identificar los beneficios (quick wins) y se puede mostrar valor añadido en aquellas áreas que son las más visibles y reconocibles en la empresa. Esto proporciona una plataforma para introducir otros cambios y puede ayudar a extender el compromiso en la alta dirección y soportar más cambios estructurales.

Ejemplos de algunos de las típicas áreas sensibles para los que el nuevo o revisado gobierno o gestión de TI puede ser una solución (o parte de ella), tal y como se identifica en COBIT 5 Implementación, son:

1. Frustración a nivel de negocio con iniciativas fallidas, incrementando los costes de TI y la percepción de bajo valor de negocio.
2. Incidentes significativos relativos al riesgo de TI, como pérdida de datos y fallos en proyectos.
3. Problemas en la externalización de la entrega del servicio, como, por ejemplo, el fallo sistemático al mantener los niveles de servicio acordados.
4. Incapacidad de cumplir con requerimientos regulatorios o contractuales.
5. Limitación por TI de las capacidades de innovación de la compañía y la agilidad de negocio.
6. Hallazgos periódicos de auditoría en relación al bajo rendimiento de TI o notificación de problemas de calidad de servicio de TI.
7. Gastos de TI ocultos o malintencionados.
8. Duplicación o superposición entre iniciativas, o despilfarro de recursos, como la cancelación prematura de un proyecto.
9. Insuficientes recursos de TI, personal con habilidades inadecuadas, agotado o insatisfecho.
10. Fallos en los cambios de TI a la hora de alcanzar las necesidades de negocio y entregados tarde o con sobre coste.
11. Miembros del consejo, altos directivos y ejecutivos de alto nivel que son reticentes en implicarse con las TI, o una ausencia de patrocinadores de las TI comprometidos y satisfechos.
12. Modelos operativos de TI complejos.

Además de estas áreas sensibles, otros eventos en el entorno interno y externo de la empresa pueden señalar o poner el foco en el gobierno y gestión de TI.

Un enfoque de ciclo de vida

La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones.

Los tres componentes interrelacionados del ciclo de vida son:

1. Ciclo de vida de mejora continua. Este no es un proyecto.
2. Habilitación del cambio. Abordar los aspectos culturales y de comportamiento.
3. Gestión del programa.